IT-infrastructuur

Het geheel van technologische componenten, systeem- en toepassingssoftware, procedures en documentatie dat nodig is voor het beschikbaar stellen van een of meer informatiesystemen.

Groene datacenters

Hoe groen zijn datacenters? Welke groene maatregelen spelen hierbij een rol? En hoe kom je tot een raamwerk waarmee je zicht kunt krijgen op de mate van groenheid van een datacenter?

Referentiearchitecturen: hulpmiddel voor architect en IT-auditor

In de afgelopen jaren zijn er binnen de overhead verschillende referentiearchitecturen tot stand gekomen. De bekendste daarvan is de Nederlandse Overheids Referentie Architectuur (NORA). Deze referentiearchitecturen zijn in toenemende mate sturend voor de architecturen van overheidsorganisaties of van grote overheidsprojecten. In dit artikel wordt uiteengezet wat een referentiearchitectuur is, wat de doelstellingen er van zijn…

Rational Unified Process: aandachtspunten voor de auditor

Systeemontwikkelingsorganisaties introduceren met regelmaat nieuwe of andere softwareontwikkelmethoden. Vaak ligt hier een ontevredenheid over de resultaten van de tot dat moment gebruikte methode aan ten grondslag, maar ook de invoering van nieuwe software of systemen kan een introductie bewerkstelligen. De Rijksoverheid gebruikt sinds enige tijd ook Rational Unified Process (RUP) als methodiek bij de ontwikkeling…

Kan de IT-Auditor een mededeling afgeven?

Risico’s van Service Oriented Architecture

Service Oriented Architecture (SOA) is een IT-strategie die de functies in de ondernemingsbrede toepassingen realiseert via services. Een SOA bestaat uit een complex en dynamisch netwerk van services die tezamen de bedrijfsprocessen moeten ondersteunen en onderling informatie uitwisselen, mogelijk zelfs via internet. De IT-auditor zal in staat moeten zijn deze dynamiek en complexiteit te doorgronden…

Open source in de bedrijfsvoering

Zonder het te weten, en of we het willen of niet, we gebruiken open source. Direct of indirect omdat veel softwareproducten open source-componenten in zich hebben. Open source is daarmee niet meer weg te denken uit ons dagelijks werk. Sinds 1980 zijn er veel open source producten ontwikkeld. Bekende open source-producten zijn Linux, MySAL, JBoss…

Informatiebeveiliging versus SaaS

Bedrijfssoftware over het internet wordt steeds populairder. Vrijwel alle grote software-leveranciers en IT-integrators bieden steeds uitgebreidere en professionelere onlinediensten aan onder de noemer SaaS. Maar ook hier worden kansen vergezeld door gevaren. Met name op het gebied van informatiebeveiliging biedt SaaS de nodige uitdagingen die nochtans zijn onderbelicht. Hoog tijd voor de kritische IT-auditor om…

VIRTUALISATIE: alleen maar voordelen? (deel 2)

In het eerste deel van dit artikel (De EDP-Auditor 2009-1) kwam het concept virtualisatie aan bod. Ook is ingegaan op de oorsprong van virtualisatie en zijn toepassingen van deze techniek toegelicht. Om de behandelde theorie vervolgens te relateren aan de praktijk, werd een casus beschreven. Daarnaast is aandacht besteed aan aandachts- en knelpunten met betrekking…

Opzet van wereldwijde sofware compliance audits bij Philips

Steeds meer organisaties worden zich bewust van de noodzaak tot software compliance en vooral van het belang van een goede bewijsvoering. In contracten van softwareleveranciers staat vaak dat deze audits mogen uitvoeren om te controleren of bedrijven voldoen aan de bepalingen van hun softwarelicenties. Philips heeft afgelopen jaren een aanpak ontwikkeld om de risico’s met…

‘If it’s there and you can see it – It’s Real! If it’s not there and you can’t see it – It’s Gone! If it’s there and you can’t see it – It’s Transparent! If it’s not there and you can see it - It’s Virtual!’ (Roy Wilks, 1983)

VIRTUALISATIE: alleen maar voordelen? (deel 1)

Virtualisatie van servers is een veelgebruikte manier om efficiency en effectiviteit binnen IT-organisaties te verhogen. In dit artikel wordt het concept van virtualisatie verduidelijkt, de positie van virtualisatie ten opzichte van de klassieke situatie met alleen een fysieke server in beeld gebracht en aandachtspunten worden aangekaart om risico’s te kunnen beheersen. Het artikel verschijnt –…

‘If it’s there and you can see it – It’s Real! If it’s not there and you can’t see it – It’s Gone! If it’s there and you can’t see it – It’s Transparent! If it’s not there and you can see it - It’s Virtual!’ (Roy Wilks, 1983)

VIRTUALISATIE: alleen maar voordelen? (deel 1)

Virtualisatie van servers is een veelgebruikte manier om efficiency en effectiviteit binnen IT-organisaties te verhogen. In dit artikel wordt het concept van virtualisatie verduidelijkt, de positie van virtualisatie ten opzichte van de klassieke situatie met alleen een fysieke server in beeld gebracht en aandachtspunten worden aangekaart om risico’s te kunnen beheersen. Het artikel verschijnt –…

De application server in het middelpunt

Steeds meer organisaties maken gebruik van application servers om informatie uit databases te ontsluiten. Dit heeft grote consequenties voor de manier waarop de netwerkarchitectuur wordt ingericht. Wat betekent dit voor de IT-auditor? In dit artikel wordt eerst ingegaan op het begrip application server en wordt daarna duidelijk gemaakt op welke manier de application server-architectuur tot…

HR Shared Service Centres: aandachtspunten voor de IT-auditor

Als organisaties besluiten een HR Shared Service Centres in te richten, heeft niet alleen consequenties voor de HR-organisatie en -processen, maar ook een grote impact op de IT-toepassingen die door HR worden gebruikt. Naast het traditionele HR/Payroll informatiesysteem, komen principes als medewerker- en Manager Self Service (Employee Self Service of ESS en MSS), digitale personeelsdossiers…